Selon TechCrunch, Google a transmis des données personnelles et financières liées au compte d’un étudiant à l’agence américaine ICE, via une assignation administrative non validée par un juge. Cette diffusion d’informations sensibles — identifiants, adresses, IP, numéros bancaires — s’inscrit dans un cadre légal américain. Toutefois, du point de vue de la RSE, la conformité formelle ne suffit plus. Les parties prenantes attendent des entreprises technologiques une posture proactive de protection des droits fondamentaux.
Google et la gouvernance des données personnelles : un risque réputationnel
Dans une perspective RSE, Google fonde sa proposition de valeur sur la confiance. Or, la multiplication de la diffusion de données personnelles à des autorités administratives fragilise cette confiance. Même si la procédure est légale aux USA, l’absence d’intervention d’un juge alimente l’idée d’une coopération peu exigeante face au pouvoir exécutif. Cette perception peut altérer durablement l’image de Google.
L’Electronic Frontier Foundation a d’ailleurs appelé, le 10 février 2026, les entreprises technologiques à exiger une validation judiciaire avant toute divulgation d’informations. « Nous appelons les entreprises à insister pour que le Département de la Sécurité intérieure obtienne la confirmation d’un tribunal avant de divulguer la moindre information utilisateur », indique l’EFF, selon TechCrunch. Ce type d’interpellation publique inscrit Google dans un débat éthique. À terme, la répétition de ces situations pourrait être interprétée comme une faiblesse dans la gouvernance des données personnelles.
Pour une entreprise dont la capitalisation repose en grande partie sur la monétisation d’informations, la réputation constitue un actif stratégique. Une défiance accrue peut entraîner une migration d’utilisateurs vers des services concurrents perçus comme plus protecteurs. Elle peut également affecter les relations avec les partenaires commerciaux, soucieux d’éviter tout risque d’association à des controverses sur la vie privée.
Google face au risque réglementaire et juridique international
La diffusion de données personnelles aux USA n’est pas sans conséquence sur le plan international. En Europe notamment, le Règlement général sur la protection des données (RGPD) impose des obligations strictes en matière de transferts et de transparence. Si des pratiques similaires de Google étaient jugées incompatibles avec les standards européens, le groupe pourrait s’exposer à des enquêtes et à des sanctions financières significatives.
Les investisseurs responsables analysent en outre désormais la gestion des risques liés à la vie privée comme un indicateur clé de gouvernance. Une perception de complaisance face à des demandes administratives non validées par un juge pourrait influencer les notations ESG et, par ricochet, le coût du capital.
Le capital humain est concerné. Les salariés de Google, notamment dans les métiers techniques, sont sensibles aux questions éthiques. Une stratégie perçue comme trop alignée sur les demandes d’ICE ou d’autres agences aux USA pourrait générer des tensions internes. La rétention des talents, essentielle à l’innovation, dépend aussi de la cohérence entre discours RSE et pratiques effectives.
